Immer mehr eBay Händler nutzen REPRICING! Sie auch?


eBay Sicherheitslücke geschlossen – gerade noch einmal gut gegangen

Keine Kommentare
eBay Sicherheitslücke - gerade noch einmal gut gegangen

eBay Sicherheitslücke – gerade noch einmal gut gegangen

Ein unabhängiger Forscher, mit Spitznamen MLT hatte eBay am 11. Dezember 2015 auf eine XSS-Sicherheitslücke aufmerksam gemacht, über die Zugangsdaten von Usern hätten ausgespäht werden können. Das berichtete ZDNet.com. eBay habe aber angeblich die kritische Schwachstelle XSS erst einmal offengelassen und die Lücke erst behoben, nachdem die Medien Anfang Januar Wind von der Sache bekommen hätten. Nach Angaben von MLT habe er einen Monat ohne eine Antwort von eBay gewartet.

Durch die Sicherheitslücke hätten die Konten von Millionen von eBay-Nutzern übernommen werden und die Gauner Zugangsinformationen sammeln können, indem sie Phishing-Mails an die Nutzer versandt hätten.

In einer Erklärung gegenüber ZDNet sagte ein eBay-Sprecher: „Wir haben in der Tat die Einreichung des Forschers am 11. Dezember 2015 erhalten und hatten an die erste E-Mail-Adresse, über die er den Bericht übermittelte, am 12. Dezember 2015 geantwortet. Allerdings schrieb er dann über einen anderen E-Mail-Namen, was zur Misskommunikation geführt hat… .“ Inzwischen sei die Lücke aber wieder geschlossen.

Related Post

eBay-Nutzer: Vorsicht vor aktuellen Phishing E-Mai... Viele Nutzer von eBay sollten derzeit vor Cyber-Attacken auf der Hut sein. Der jüngste Angriff von Internet-Betrügern ist nur sehr schwer als Phishing...
eBay-Kleinanzeigen: Kriminelle locken mit falscher... Mit einem miesen Trick versuchen Phishing-Betrüger aktuell, die persönlichen Daten von eBay-Kleinanzeigen-Nutzern zu ergaunern. Die Betrüger verschick...
eBays Bemühungen zur Betrugsbekämpfung sind erfol... eBay hat vor sechs Jahren den Experten Paul Jones als neuen Direktor des internationalen Fachhandelspartner-Geschäfts eingestellt. Seine Aufgabe beste...
eBay-Nutzer auf Phishing-Seiten umgeleitet Wie heise.de gestern Freitag meldete, sind bei eBay eine Reihe von Versteigerungen aufgefallen, die die Besucher der Auktionen auf eine Phishing-Seite...

Einen Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *